本发明专利技术提供了在基于车辆的数据通信系统中安全通信的方法和设备。一种方法在车辆通信网络内的第一模块和第二模块之间提供了安全通信。在第一模块内提供第一防重放计数器,并且在第二模块内提供第二防重放计数器。消息在车辆通信网络上从第一模块传送到第二模块。该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分,且该消息基于该部分计数器进行认证。
【技术实现步骤摘要】
相关申请的交叉引用本申请要求2013年9月13日申请的美国临时专利申请No.61/877,818的优先权。
本文描述的主题的实施例大体涉及基于车辆的数据通信系统和网络,并且更特别地,该主题的实施例涉及用于在这种系统内安全通信的方法和系统。
技术介绍
车辆正越来越多地采用允许在车辆内的各个模块和部件之间交换数据的复杂的内部通信系统及网络。由于这样的通信系统典型地包括互连所有模块的数据总线,使得总线上的任一模块可以将消息发送到总线上的任何其他模块,因而希望的是提供在数据总线上从一个模块发送到另一模块的消息的认证,以防止重放攻击、拒绝服务攻击及其他这样的安全问题。虽然将希望的是在总线上传送的每一消息的有效负载(payload)内传送安全相关的数据(例如,以防重放攻击计数器(anti-replay attack counter)的形式),但是用于典型消息的有效负载的大小并不能容纳这些数据。例如,在使用64位消息有效负载的系统中,将不可行的是,将该有效负载的有效部分用于其自身可能是32-64位的计数器。此外,对消息常见的是在总线上以高周期率(例如,每10ms一次)进行发送。以该速率传送附加数据(例如64位防重放攻击计数器)将会不合需要地增大总线利用。因此,存在一种用于在车辆通信系统的环境中提供安全通信的改进的系统和方法的需求。
技术实现思路
根据一个实施例,一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法,包括:在第一模块内提供第一防重放计数器;在第二模块内提供第二防重放计数器;在车辆通信网络上从第一模块到第二模块传送消息,其中,该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分;以及基于该部分计数器认证该消息。根据另一实施例,一种用于车辆的安全通信系统,包括:具有第一防重放计数器的第一模块,该第一模块配置为在车辆通信网络上传送消息;以及具有第二防重放计数器的第二模块,该第二模块配置为在车辆通信网络上接收消息。该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分;并且该第二模块配置为基于该部分计数器认证该消息。本专利技术还包括以下方案:方案1、一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法:在所述第一模块内提供第一防重放计数器;在所述第二模块内提供第二防重放计数器;在所述车辆通信网络上从所述第一模块到所述第二模块传送消息,其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;以及在所述第二模块处基于所述部分计数器认证所述消息。方案2、如方案1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,其中,n大于四且小于七。方案3、如方案1所述的方法,其中,n大约是所述第一防重放计数器的总长的7-10%。方案4、如方案1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器的n个最低有效位。方案5、如方案4所述的方法,其中,当所述部分计数器小于或等于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的一部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试核实所述消息的消息认证码。方案6、如方案5所述的方法,其中,当所述部分计数器大于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的增加部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试核实所述消息的消息认证码。方案7、如方案1所述的方法,进一步包括:以一速率从所述第一模块到所述第二模块周期性地发送包括整个第一防重放计数器的计数器同步消息,所述速率基本小于从所述第一模块到所述第二模块发送所述消息的速率。方案8、如方案7所述的方法,进一步包括和使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。方案9、一种用于车辆的安全通信系统,包括:具有第一防重放计数器的第一模块,所述第一模块配置为在车辆通信网络上传送消息;具有第二防重放计数器的第二模块,所述第二模块配置为在所述车辆通信网络上接收所述消息,其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;并且所述第二模块配置为基于所述部分计数器认证所述消息。方案10、如方案9所述的系统,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,其中,n大于四且小于七。方案11、如方案9所述的系统,其中,n大约是所述第一防重放计数器的总长的7-10%。方案12、如方案9所述的系统,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器的n个最低有效位。方案13、如方案9所述的系统,其中,所述第一模块以一速率从所述第一模块到所述第二模块周期性地发送包括整个第一防重放计数器的计数器同步消息,所述速率基本小于从所述第一模块到所述第二模块发送所述消息的速率。方案14、如方案9所述的系统,其中,所述第二模块使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。方案15、一种用于车辆的模块,包括:处理器;用于存储机器可读软件指令和本地防重放计数器的存储器;其中,所述处理器配置为执行所述机器可读软件指令以进行以下步骤:在车辆的通信网络上从第一外部模块接收消息,其中,所述消息包括部分计数器,所述部分计数器仅包括存储在所述第一外部模块处的认证的防重放计数器的内容的一部分;以及基于所述部分计数器认证所述消息。方案16、如方案15所述的模块,其中,所述部分计数器包括所述认证的防重放计数器的n个最低有效位,其中,n大于四且小于七。方案17、如方案15所述的模块,其中,n大约是所述认证的防重放计数器的总长的7-10%。方案18、如方案15所述的模块,其中,所述部分计数器包括所述认证的防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确本文档来自技高网...
【技术保护点】
一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法:在所述第一模块内提供第一防重放计数器;在所述第二模块内提供第二防重放计数器;在所述车辆通信网络上从所述第一模块到所述第二模块传送消息,其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;以及在所述第二模块处基于所述部分计数器认证所述消息。
【技术特征摘要】
2013.09.13 US 61/877818;2014.09.09 US 14/4810431.一种用于在车辆通信网络内的第一模块和第二模块之间提供安全
通信的方法:
在所述第一模块内提供第一防重放计数器;
在所述第二模块内提供第二防重放计数器;
在所述车辆通信网络上从所述第一模块到所述第二模块传送消息,其
中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计
数器的内容的一部分;以及
在所述第二模块处基于所述部分计数器认证所述消息。
2.如权利要求1所述的方法,其中,所述部分计数器包括所述第一
防重放计数器的n个最低有效位,其中,n大于四且小于七。
3.如权利要求1所述的方法,其中,n大约是所述第一防重放计数
器的总长的7-10%。
4.如权利要求1所述的方法,其中,所述部分计数器包括所述第一
防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所
述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器
的n个最低有效位。
5.如权利要求4所述的方法,其中,当所述部分计数器小于或等于
所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由
所述第二防重放计数器的一部分和所述部分计数器的一部分构建的临时
计数器,并且基于所述临时计数器尝试验证所述消息的消息认证码。
6.如权利要求5所述的方法,其中,当所述部分计数器大于所述第
【专利技术属性】
技术研发人员:D·M·奈尔恩,T·M·富里斯特,
申请(专利权)人:通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。